ブラジルを狙うサイバー攻撃が本格化、悪用するためのURLが急増（フォーティネットジャパン）

フォーティネットジャパンは、FortiGuard Labsによるサイバー脅威動向に関するグローバルレポートの内容を発表した。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

2016.8.12 Fri 8:00

フォーティネットジャパン株式会社は8月10日、FortiGuard Labsによるサイバー脅威動向に関するグローバルレポートの内容を発表した。レポートでは、脅威となるアクティビティがブラジルで増加していることと、昔の脅威が再び登場し、依然として多数観測していることをまとめている。

ブラジルについては、レポートにおける4つのカテゴリのうち、3つで増加が見られた。特に増加率が高かったのは「不正なURL」のカテゴリで、ブラジル以外の国が16％であったのに対し、ブラジルは83％と急増している。主にフィッシングなど不正利用のために作られたドメインやURLが増加しているためだという。

脅威動向では、標的となる組織などに侵入した後、検出を回避するテクニックに磨きがかかっている。これは、アクセス権限を持つ人間の挙動をまねるツールの登場などが原因としている。また、フィッシングアクティビティが4月から6月にかけて76％増加しており、特にニュージーランド領トケラウで活発であるとしている。国名ドメインではブラジル、コロンビア、ロシア、インドが上位を占めた。ランサムウェア攻撃は引き続き増加しており、不正なURLとともにJavaScriptベースのエクスプロイトキットを使用するケースや、ダウンローダーに「JS/Nemucodファミリー」を使用するケースが多く見られた。

《吉澤亨史（ Kouji Yoshizawa ）》